Bufferoverschrijding in MDAC-functie kan de uitvoering van de code toestaan (832483) Beveiligingsupdate.
Download nu

Bufferoverschrijding in MDAC-functie kan de uitvoering van de code toestaan (832483) Rangschikking & Samenvatting

Bufferoverschrijding in MDAC-functie kan de uitvoering van de code toestaan (832483) Tags

Bufferoverschrijding in MDAC-functie kan de uitvoering van de code toestaan (832483) Beschrijving

Van Microsoft: Microsoft Data Access Components (MDAC) is een verzameling componenten die de onderliggende functionaliteit biedt voor een aantal databasebewerkingen, zoals het aansluiten op de externe databases en het retourneren van gegevens naar een client. Wanneer een clientsysteem op een netwerk een lijst met computers probeert te bekijken die SQL Server draaien en die op het netwerk verblijft, stuurt deze een uitzendverzoek naar alle apparaten die op het netwerk staan. Vanwege een kwetsbaarheid in een specifieke MDAC-component, kan een aanvaller reageren op dit verzoek met een speciaal vervaardigde pakket dat een bufferoverloop kan veroorzaken. Een aanvaller die met succes exploiteerde, kan dit kwetsbaarheid hetzelfde niveau van privileges over het systeem verkrijgen als het programma dat het uitzendverzoek heeft gestart. De acties die een aanvaller kan uitvoeren, zou afhankelijk zijn van de machtigingen waaronder het programma gebruikte MDAC. Als het programma met beperkte privileges liep, zou een aanvaller dienovereenkomstig worden beperkt; Als het programma echter onder de lokale systeemcontext liep, zou de aanvaller hetzelfde niveau van machtigingen hebben. Aangezien de originele versie van MDAC op uw systeem mogelijk is gewijzigd van updates die beschikbaar zijn op de Microsoft-website, raden we aan de volgende tool te gebruiken om de versie van MDAC te bepalen die u op uw systeem hebt: Microsoft Knowledge Base Artikel 301202 "HOE CONTROLEERD" MDAC-versie "bespreekt deze tool en legt uit hoe u het kunt gebruiken. Ook bespreekt Microsoft Knowledge Base Artikel 231943 de vrijgeefgeschiedenis van de verschillende versies van MDAC. Mitigerende factoren: voor een aanval om succesvol te zijn, moet een aanvaller een SQL-server simuleren die zich op hetzelfde IP-subnet bevindt als het doelsysteem. Wanneer een clientsysteem op een netwerk een lijst met computers probeert te bekijken die SQL Server draaien en die op het netwerk verblijft, stuurt deze een uitzendverzoek naar alle apparaten die op het netwerk staan. Een doelsysteem moet een dergelijk uitzendverzoek initiëren om kwetsbaar te zijn voor een aanval. Een aanvaller zou geen manier hebben om deze eerste stap te starten, maar zou moeten wachten totdat iemand computers opsommen die SQL-server op hetzelfde subnet lopen. Ook is een systeem niet kwetsbaar door deze SQL-managementgereedschap geïnstalleerd te hebben. Code uitgevoerd op het clientsysteem zou alleen worden uitgevoerd onder de rechten van het clientprogramma dat het uitzendverzoek heeft gedaan.

Bufferoverschrijding in MDAC-functie kan de uitvoering van de code toestaan (832483) Gerelateerde software